- •Модели риск-анализа социотехнических систем
- •1. Исследование и разработка вербальных и логико-лингвистических моделей социотехнических систем
- •1.1. Определение понятий «информационное пространство» и «социотехническая система»
- •1.2. Анализ взаимосвязи социотехнической системы и информационного пространства
- •1.3. Техническая и социальная подсистемы социотехнической системы
- •1.4. Информационные операции и атаки
- •1.5. Обоснование необходимости управления региональной информационной безопасностью
- •1.6. Опасности социотехнических систем
- •1.6.1. Аксиомы о потенциальной опасности социотехнических систем
- •1.6.2. Опасности в информационно-психологическом пространстве
- •1.6.3. Опасности в информационно-кибернетическом пространстве
- •1.6.4. «Опасности» регионального информационного пространства
- •1.6.5. Способы реализации информационных операций и атак
- •1.6.6. Основные задачи обеспечения противодействия информационным операциям и атакам на уровне региона
- •1.6.7. Основные направления деятельности по обеспечению информационной безопасности в регионе
- •1.6.8. Классификация опасностей в социотехнической системе
- •1.6.8.1. Квантификация опасностей
- •1.6.8.2. Обобщенная модель опасности социотехнической системы
- •1.6.9. Ранжирование степени опасности источников угроз безопасности социотехнической системы
- •1.7. Безопасность социотехнических систем
- •1.8. Информационные конфликты в социотехнических системах
- •1.9. Информационная защищенность социотехнической системы
- •1.9.1. Информационная защищенность технической подсистемы социотехнической системы
- •1.9.2. Информационная защищенность социальной подсистемы социотехнической системы
- •1.10. Классификация угроз
- •1.11. Оценка вероятностей реализации угроз безопасности информации в социотехнических системах на основе лингвистических переменных
- •1.12. Ущерб в в социотехнической системе при реализации информационных операций и атак
- •1.12.1. Совокупный ущерб
- •1.12.2. Классификация ущерба
- •1.12.3. Обобщенная модель ущерба
- •1.13. Риск в в социотехнической системе при реализации информационных операций и атак
- •1.13.1. Развитие риска
- •1.13.2. Классификация риска
- •1.13.3. Моделирование риска
- •2. Методическое обеспечение риск-анализа региональных социотехнических систем
- •2.1. Понятийный аппарат
- •2.2. Ущербы и риски систем
- •2.3. Качественный подход к оценке рисков в социотехнической системе
- •2.4. Оценка рисков в в социотехнической системе экспертными методами оценки субъективной вероятности
- •2.5. Подходы к определению мер риска для различных распределений вероятности ущерба
- •2.6. Методика оценки риска и защищенности для непрерывного и дискретного видов распределения вероятности ущерба
- •2.7. Применение аппарата теории нечетких множеств при оценке риска и защищенности для множества угроз
- •2.8. Статистические методы оценки закона распределения ущерба от реализации угрозы безопасности информации
- •2.8.1. Оценка рисков безопасности систем сотовой связи
- •2.8.2. Оценка рисков безопасности компьютерных систем
- •2.9. Риск – анализ поражения компьютерных систем
- •2.10. Оценка рисков и защищенности систем сотовой связи с позиции доступности информации
- •2.10.1. Анализ статистических данных функционирования системы сотовой связи и выявление функции распределения случайной величины значения ущерба
- •2.10.2. Расчет интегральных и усредненных значений рисков на соответствующих интервалах и защищенности системы
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
1.12.3. Обобщенная модель ущерба
Проведем формализацию лингвистической переменной УЩЕРБ. Будем рассматривать семь термов: НЕЗНАЧИТЕЛЬНЫЙ, НИЗКИЙ, НИЖЕ СРЕДНЕГО, СРЕДНИЙ, ВЫШЕ СРЕДНЕГО, ВЫСОКИЙ, ОЧЕНЬ ВЫСОКИЙ.
На формальном уровне модель величины ущерба будет выглядеть следующим образом:
Рис. 1.17. Качественная оценка наступления ущерба
В данном пособии цифровые обозначения уровней опасности соответствуют следующим лингвистическим:
Таблица 1.7
Соответствие цифрового обозначения уровня опасности лингвистическому
Цифровое обозначение |
Лингвистическое обозначение |
1 |
НЕЗНАЧИТЕЛЬНАЯ |
2 |
ОЧЕНЬ НИЗКАЯ |
3 |
ВЕСЬМА НИЗКАЯ |
4 |
НИЗКАЯ |
5 |
СРЕДНЯЯ |
6 |
ВЫСОКАЯ |
7 |
ВЕСЬМА ВЫСОКАЯ |
8 |
ОЧЕНЬ ВЫСОКАЯ |
9 |
ЧРЕЗВЫЧАЙНО ВЫСОКАЯ |
1.13. Риск в в социотехнической системе при реализации информационных операций и атак
Понятие риска охватывает практически всю деятельность хозяйствующего субъекта, и, следовательно, существует многообразие рисков, возникающих в работе компании. Вопросы классификации этих рисков представляют собой достаточно сложную проблему. Это подтверждается уже тем, что само понятие “классификации рисков” возникло одновременно с появлением понятия “риск”.
Под классификацией понимают систему соподчиненных понятий какой-либо области знания или деятельности человека, используемую как средство для установления связей между этими понятиями [85]. Таким образом, классификация рисков означает систематизацию множества рисков на основании каких-то признаков и критериев, позволяющих объединить подмножества рисков в более общие понятия.
Вопросами поиска оптимальных критериев занимаются до сих пор. Введем понятие риска:
РИСК или степень риска - это сочетание частоты (или вероятности) и последствий определенного опасного события. Понятие риска всегда включает два элемента: частоту, с которой осуществляется опасное событие, и последствия этого события; реализации опасностей определенного класса. Риск может быть определен как частота (размерность - обратное время) или как вероятность возникновения одного события при наступлении другого события (безразмерная величина, лежащая в пределах от 0 до 1). Или же:
РИСК - произведение вероятности возникновения ущерба на величину этого ущерба.
В настоящий момент практически в каждой книге, посвященной вопросам риска приводится один из вариантов классификации рисков. В большинстве случаев выбранные критерии не позволяют охватить все множество рисков, однако ряд основных рисков всеже фигурирует. Исходя их этого, достаточно частыми являются попытки классифицировать подмножества рисков, входящих в эти общие понятия.
Следует отметить, что проблемой рисков и их классификации занимаются давно. Устоявшихся критериев, позволяющих однозначно классифицировать все риски, не существует по ряду причин: различных проявлениях рисков и их различных источниках и так далее.